我参考了几篇关于Git 2.10发行说明中的漂亮属性的文章。将git升级到2.10.0,并对全局的.gitconfig进行了更改,结果如下-
[filter "lfs"]
clean = git-lfs clean %f
smudge = git-lfs smudge %f
required = true
[user]
name = xyz
email = abc.def@gmail.com
signingkey = AAAAAAA
[core]
excludesfile = /Users/xyz/.gitignore_global
editor = 'subl' --wait
[difftool "sourcetree"]
cmd = opendiff \"$LOCAL\" \"$REMOTE\"
path =
[mergetool "sourcetree"]
cmd = /Applications/SourceTree.app/Contents/Resources/opendiff-w.sh \"$LOCAL\" \"$REMOTE\" -ancestor \"$BASE\" -merge \"$MERGED\"
trustExitCode = true
[alias]
lg = log --graph --pretty=format:'%Cred%h%Creset -%C(yellow)%d%Creset %s %Cgreen(%cr) %C(bold blue)<%an>%Creset' --abbrev-commit --date=relative
[color "diff"]
old = red strike
new = green italic
但是现在我尝试使用
git commit -a -S -m "message"
我看到下面的错误-
你需要一个密码来解锁秘钥
用户:“XYZ(数字签名)”
2048-bit RSA key, ID AAAAAAAA, created 2016-07-01
错误:GPG数据签名失败致命:写提交失败
对象
注意-我仍然可以使用git commit -a -m "message"来提交更改
有办法克服同样的问题吗?或者在gpg配置中需要做任何改变以适应git的升级?
更新1
还寻求进一步的有用性,以下是是否有一种方法在Git中使用GPG密钥“自动签名”提交?我已经配置了密钥使用
git config --global user.signingkey ED5CDE14(with my key)
git config --global commit.gpgsign true
很明显得到了相同的错误。
我发现检查git commit在底层做什么非常有用。使用GIT_TRACE=1运行以下提交:
GIT_TRACE=1 git commit -S -m "MESSAGE"
这将显示git在提交时使用的用户名、电子邮件和签名密钥。
在我的例子中,我发现git为签名提交选择了错误的用户和关键细节。我主要打算使用repo的本地配置,而不是全局配置,并将以下内容添加到本地git配置(位于“REPO_PATH/.git/config”),让提交在终端和VSCode中都可以工作
[user]
name = USER NAME
email = USER EMAIL
signingKey = SIGNING KEY
也可以设置如下:
git config --local user.name "USER NAME"
git config --local user.email "USER EMAIL"
git config --local user.signingkey "USIGNING KEY"
我的观点是:
当您创建并向gpg-agent添加密钥时,您定义了称为passphrase的东西。现在这个密码短语在某个时候到期了,gpg需要您再次输入它来解锁密钥,以便您可以再次开始签名。
当您使用任何其他与gpg接口的程序时,gpg提示您输入您的密码短语不会出现(基本上gpg-agent在守护时不可能在stdin中显示输入对话框)。
其中一个解决方案是gpg——sign a_file.txt,然后输入您在创建密钥时输入的密码,然后一切都应该正常(gpg-agent应该自动签名)
关于如何为密码短语设置更长的超时,以便您不必一直这样做,请参阅此答案。
或者您可以使用ssh-keygen -p完全删除密码短语
编辑:做一个man gpg-agent来阅读一些关于如何自动发生上述情况的内容,并添加以下行:
GPG_TTY=$(tty)
export GPG_TTY
如果你正在使用bash(这是正确的答案,但我也保持我的思路),然后来源你的.bashrc文件或重新登录。
我用这个简单的食谱来做:
在macOS上自动签名提交(全局和不同的ide):
用这种方法获取签名密钥。
brew install gnupg gnupg2 pinentry-mac
git config --global user.signingkey <YOUR_SIGNING_KEY>
git config --global commit.gpgsign true
git config --global gpg.program gpg
将以下内容放入gpg.conf文件(使用nano ~/.gnupg/gpg.conf命令编辑文件):
no-tty
将以下内容放入gpg-agent.conf文件中(使用nano ~/.gnupg/gpg-agent.conf命令编辑文件):
pinentry-program /usr/local/bin/pinentry-mac
更新:
根据评论中的建议,您可能需要在编辑配置文件gpg.conf后执行killall gpg-agent命令。不用说,这个命令将终止GPG (Gnu Privacy Guard)代理。
我在Ubuntu 18.04上得到这个错误,原来我的密钥过期了。
为了看到这个,我运行了这个,它确认我的密钥过期了:
gpg --list-keys
为了纠正这个错误,我运行(使用之前命令中显示的ID):
gpg --edit-key <ID>
从那里,我延长了键0和键1的过期时间,遵循这些指令,最后输入键0,然后过期,并按照提示进行操作。然后重复键1。
之后,为了测试这一点,我运行:
echo test | gpg --clearsign
在修复之前,它失败了,错误如下:
gpg: no default secret key:无默认密钥
gpg: [stdin]: clear-sign failed: No secret key
但是在修复之后,相同的命令成功地对消息进行了签名,所以我知道事情又开始工作了!
我在OSX上遇到了这个问题。
最初的回答:
这似乎是一个gpg更新(brew)改变了gpg的位置到gpg1,你可以改变二进制的git查找gpg:
git config --global gpg.program gpg1
如果没有gpg1: brew,请安装gpg1。
答:更新
看起来gpg1被弃用了/“慢慢地退出使用”,所以你可能真的应该更新到gpg2,不幸的是这涉及到相当多的步骤/一点时间:
brew upgrade gnupg # This has a make step which takes a while
brew link --overwrite gnupg
brew install pinentry-mac
在老的自制啤酒上:
echo "pinentry-program /usr/local/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf
killall gpg-agent
在M1 mac等较新的系统上:
echo "pinentry-program /opt/homebrew/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf
killall gpg-agent
第一部分安装gpg2,后一部分是使用它所需的hack。关于故障排除,请参阅这个答案(虽然这是关于linux而不是brew),它建议一个很好的测试:
echo "test" | gpg --clearsign # on linux it's gpg2 but brew stays as gpg
如果此测试成功(没有包含PGP签名的错误/输出),则您已经成功更新到最新的gpg版本。
现在您应该可以再次使用git签名了!
值得注意的是,你需要:
git config --global gpg.program gpg # perhaps you had this already? On linux maybe gpg2
git config --global commit.gpgsign true # if you want to sign every commit
注意:在你运行了一个有签名的提交之后,你可以验证它的签名:
git log --show-signature -1
其中将包括最后一次提交的GPG信息。
